iOS MDM профиль не может быть заблокирован?
Я трачу весь день на установку и настройку Mac Mountain Lion с серверным приложением, чтобы обеспечить некоторые возможности MDM, позволяющие передавать профили конфигурации по беспроводной сети на некоторые iPhone, чтобы отключить некоторые функции, такие как использование камеры и сафари. Все было настроено и работало, пока я не столкнулся с очень тревожной проблемой.
Несмотря на то, что я установил пароль для профиля ограничения, пароль для профиля MDM не установлен. По сути, любой, кто пользуется телефоном, сможет удалить профиль MDM, что также устранит все ограничения и сделает весь процесс бесполезным. Из некоторых старых сообщений я узнал, что невозможно установить пароль в профиле MDM. Это даже реально? Какой смысл в ограничениях, если кто-то может удалить его, когда захочет.
2 ответа
Это специально разработано, как это. У Apple есть идея, что пользователь всегда должен решать, чего он хочет. Таким образом, пользователь может зарегистрироваться в MDM и отказаться от MDM в любое время.
Однако в случае удаления профиля MDM вы потеряете оба ограничения и доступ к данным вашего предприятия (ваш профиль обмена будет удален, если он был установлен через MDM. То же самое относится и к VPN-доступу, WiFi-доступу и т. Д.),
Это довольно хорошо описано в документации MDM.
Вообще говоря, они не были хороши в поддержке устройств, принадлежащих предприятию и которые должны быть постоянно ограничены. Теперь они постепенно движутся в этом направлении.
КСТАТИ. В iOS 7 ожидаются новые изменения для контролируемых устройств. Я верю, что вы можете получить то, что ищете. Если у вас есть доступ к видеороликам WWDC 2013, обратите внимание на управление сеансами мобильных устройств.
Обновление 1
Я не пробовал, но, как я понимаю, вы можете установить заблокированный профиль MDM на контролируемое устройство, поэтому этот профиль MDM удалить нельзя.
Это, кажется, должно измениться. Я только что читал эту статью об этом вчера.
Выдержка:
Самое главное, что эти профили управления можно сделать обязательными, чтобы пользователи не могли самостоятельно удалить эти профили.
Согласно статье, это позволит нам принудительно настраивать устройства без необходимости иметь устройство в руке и не позволять пользователям удалять профили. Есть несколько приятных новых функций, но это заставляет меня задуматься о возможности принудительной блокировки любого устройства с помощью только его серийного номера. Это то, что мне нужно тратить больше времени на изучение.